Warum wir Notify Cyber gebaut haben

Übersicht

Notify-Cyber (NC) ist eine Website, die Cybersecurity-Nachrichten aus mehreren Quellen aggregiert, diese Artikel zusammenfasst und sie alle in einem einfachen Nachrichtenfeed auflistet. Es bietet ein schnelles Leseerlebnis, um über die Cybersecurity-Landschaft auf dem Laufenden zu bleiben. NC wurde gemeinsam von Mehmet Yilmaz (mir) und Dylan Eck entwickelt. Ich habe die Backend-Entwicklung übernommen und Dylan war für die Frontend-Implementierung verantwortlich. Schau es dir HIER an!

Dieser Artikel, ursprünglich am 29. Mai 2023 auf Medium veröffentlicht, bietet Einblicke in Notify-Cyber und die Motivationen hinter seiner Schaffung. Der ursprüngliche Artikel mit dem Titel Von Unbewusst zu Vorbereitet: Den Cybersecurity-Bereich mit Notify-Cyber navigieren wurde von mir, Mehmet Yilmaz, geschrieben und unter @notify-cyber veröffentlicht. Ich mochte den ursprünglichen Titel nie, weil er zu lang ist. Daher habe ich den Titel für diesen Blog-Neuupload auf: Warum wir Notify-Cyber gebaut haben verkürzt.

Zusammenfassung

  • Kritische Cybersecurity-Bedrohungen bleiben oft unbemerkt von der allgemeinen Öffentlichkeit, bis sie katastrophal werden, was eine Lücke im Bewusstsein aufzeigt.
  • Mit dem Aufkommen von generativen KI-Tools wie ChatGPT wird es zunehmend entscheidend, über Cybersecurity-Nachrichten und -Schwachstellen informiert zu bleiben.
  • Notify-Cyber ist ein Dienst, der darauf abzielt, die allgemeine Öffentlichkeit über Cybersecurity-Bedrohungen besser zu informieren, indem die neuesten Cybersecurity-Nachrichten aus verschiedenen Quellen in einem Nachrichtenfeed aggregiert werden. Notify-Cyber kann hier aufgerufen werden: https://notifycyber.com/
  • Notify-Cyber plant die Einführung eines personalisierten E-Mail-Benachrichtigungsdienstes, der zeitnahe Benachrichtigungen über relevante Cybersecurity-Schwachstellen bereitstellt. Die Warteliste kann unter www.notifycyber.com/join oder HIER beigetreten werden.

Artikel

In der heutigen digitalen Welt ist Cybersecurity wichtiger denn je. Wir sind auf unsere Geräte für alles angewiesen, von der Arbeit bis zur Unterhaltung, was uns ständig anfällig für Cyberbedrohungen macht. Leider achten viele Menschen nur auf Cybersecurity-Probleme, wenn sie katastrophal werden, wie große Datenpannen oder hochkarätige Ransomware-Angriffe. Diese mangelnde Aufmerksamkeit macht Einzelpersonen anfällig für subtile, aber ebenso gefährliche Bedrohungen.

Eine solche weitgehend unbemerkte Bedrohung war die „IndexedDB API Informationsleck“-Schwachstelle im Safari-Browser von Apple. Die Schwachstelle wurde im November 2021 von der Betrugsschutzsoftware-Firma FingerprintJS entdeckt und gemeldet und betraf nur den Safari-Webbrowser. Bei dieser Schwachstelle erhält eine Website, wenn ein Benutzer eine Website besucht, die diese Schwachstelle ausnutzt, die Fähigkeit, auf die Browserverlauf des Benutzers über verschiedene Tabs und/oder Fenster zuzugreifen. Dies könnte letztendlich der Website ermöglichen, einen Benutzer basierend auf seiner Aktivität auf anderen Websites, wie seinem Google-Konto, eindeutig und präzise zu identifizieren [1]. Die Schwachstelle wurde später von Apple im Januar 2022 gepatcht [2].

Video von Fingerprint, das die IndexedDB-Schwachstelle demonstriert

In der Zwischenzeit bemerkten wir, dass viele Safari-Nutzer sich dieser Schwachstelle nicht bewusst waren. Obwohl das Problem schließlich von verschiedenen Nachrichtenquellen, darunter The Verge, The Hacker News, Macworld, TechCrunch, The Register, Screen Rant und SiliconANGLE, behandelt wurde, erhielt es unserer Meinung nach immer noch nicht genügend Aufmerksamkeit von der allgemeinen Öffentlichkeit.

Nachdem wir diese Schwachstelle im Januar 2022 entdeckt hatten, diskutierten wir sie mit unserer Familie, Freunden und Kollegen, nur um festzustellen, dass die meisten von ihnen sich nicht bewusst waren, bis wir es zur Sprache brachten. Nachdem sie von der Schwachstelle erfahren hatten, wechselten sie umgehend zu einem anderen Browser, bis wir bestätigten, dass das Problem behoben war.

Dieses Ereignis hob das allgemeine Wissensdefizit der Menschen in Bezug auf Cybersecurity-Ereignisse und -Schwachstellen hervor. Es zeigte jedoch auch die weit verbreitete Besorgnis und die anhaltende Bedeutung von Sicherheit und Privatsphäre, trotz des begrenzten Bewusstseins in diesem Bereich. Es ist entscheidend, dass Einzelpersonen Verantwortung für ihre eigene digitale Sicherheit übernehmen und sich über die neuesten Cyberbedrohungen und -schwachstellen informieren.

Mit dem Aufkommen von generativen KI-Tools wie ChatGPT wird es zunehmend wichtig, über Cybersecurity-Nachrichten und -Schwachstellen informiert zu bleiben. Diese Tools haben das Potenzial, Schwachstellen schnell zu erkennen, was zu einem beschleunigten Anstieg von Exploits wie dem zuvor besprochenen Exploit führen könnte [3]. Daher ist es jetzt wichtiger denn je, über Cybersecurity-Nachrichten und aufkommende Bedrohungen informiert zu bleiben.

Zu den Zeitstempeln 00:23:00-00:23:31 und 00:23:31-00:35:48 demonstrieren Tristan Harris und Aza Raskin die potenziellen Risiken, die KI-Technologien im Bereich der Cybersecurity darstellen können.

Um sich zu schützen, ist es wichtig, über Cybersecurity-Ereignisse im Zusammenhang mit der Software, die Sie täglich verwenden, informiert zu bleiben. Hier kommt unsere Plattform, Notify-Cyber (www.notifycyber.com), ins Spiel. Notify-Cyber ist eine All-in-One-Cybersecurity-Nachrichtenplattform, die es vereinfacht, über Cybersecurity-Ereignisse informiert zu bleiben. Notify Cyber aggregiert die neuesten Cybersecurity-Nachrichten aus verschiedenen Quellen in einem Nachrichtenfeed. So wird es einfach, einen allgemeinen Überblick über die aktuelle Cybersecurity-Nachrichtenlandschaft zu erhalten.

Wenn Sie Notify-Cyber (www.notifycyber.com) besuchen, wird Ihnen ein Nachrichtenfeed mit den neuesten Cybersecurity-Nachrichten angezeigt, die in den letzten 7 Tagen aggregiert wurden. Jeder Nachrichtenbeitrag enthält eine Zusammenfassung für schnelles Lesen. Darüber hinaus gibt es eine Suchleiste, um Ihnen zu helfen, spezifische Beiträge nach Schlüsselwörtern zu finden.

Einfaches Demo von Notify Cyber

Das ultimative Ziel von Notify-Cyber ist es, Sie über Schwachstellen, die Software und Hardware betreffen, die Ihnen wichtig sind, informiert und auf dem Laufenden zu halten. Derzeit dient Notify-Cyber als Aggregation der neuesten Cybersecurity-Nachrichten aus mehreren Quellen. Unser Plan ist es, die Fähigkeiten von Notify-Cyber zu erweitern, indem wir einen E-Mail-Dienst einführen, der den Nutzern zeitnahe Benachrichtigungen über Schwachstellen sendet, die ihnen wichtig sind. Dieser Dienst wird kein Newsletter sein, sondern eher persönliche Benachrichtigungen. E-Mails werden ausschließlich beim Entdecken relevanter Cybersecurity-Ereignisse, die jeden Einzelnen betreffen, gesendet. Je nach den Vorlieben des Nutzers könnten sie tägliche E-Mails oder nur eine E-Mail alle paar Monate erhalten. Wenn Sie an einem solchen Dienst interessiert sind, können Sie hier unserer Warteliste beitreten: https://notifycyber.com/join.

Wir fordern alle auf, sich über die aktuelle Cybersecurity-Landschaft bewusst zu sein und die entscheidende Rolle zu erkennen, die jeder von uns für unsere eigene digitale Sicherheit spielt. Denken Sie immer daran, Ihre Cybersecurity beginnt mit Ihnen. Wir laden Sie alle ein, Notify Cyber zu besuchen: https://notifycyber.com/

Dieser Artikel wurde vom Notify-Cyber-Team mit Hilfe von ChatGPT (GPT-3.5) geschrieben. Der endgültige Entwurf wurde vom Notify-Cyber-Team Korrektur gelesen, faktisch überprüft und bearbeitet.

Zitationen